Meto Forum 1.1 - Multiple Remote SQL... CVE-2008-2448 CNNVD-200805-328

7.5 AV AC AU C I A
发布: 2008-05-27
修订: 2017-09-29

Meto Forum 1.1版本存在多个SQL注入漏洞。远程攻击者可以借助到(a)admin/duzenle.asp和(b)admin_oku.asp的(1)id参数和到(c)kategori.asp和(d) admin_kategori.asp的(2)kid参数;以及到(e)uye.asp和(f)oku.asp的未明参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息